Gerdab.IR | گرداب

به گزارش گرداب به نقل از وی تری، بدافزار مالی"رامنیت" که با هدفی جدید بازنویسی شده است، عامل دزدیده شدن اطلاعات حساب شخصی 45 هزار نفر از کاربران فیس‌بوک، از جمله نام کاربری و رمز ورود است.

محققان معتقدند این بدافزار، گونه جدیدی از بدافزار رامنیت است که حساب کاربری کاربران را آلوده و جزئیات مربوط به آن را در وب سایت این شبکه اجتماعی جمع‌آوری می‌کند.

هدف اولیه از طراحی این بدافزار، جمع‌آوری اطلاعاتی چون کوکی‌های مرورگر‌های وب و اطلاعات مربوط به "ورود به سیستم" بانکداری بوده است و این بدافزار در کار خود موفق بوده است. نسخه جدید این بدافزار اکنون و با هدف قرار دادن کاربران فیس‌بوک، به مراتب دامنه وسیع‌تری داشته و ده‌ها هزار کاربر را تحت تاثیر فعالیت خود قرار داده است.

محققان معتقدند از این حساب‎های کاربری برای انتشار لینک‌ها و به اشتراک‌گذری‌شان در صفحات فیس‌بوک که در مرحله بعد کاربران را به حمله به سایت‌ها هدایت می‌کند، مورد استفاده قرار می‌گیرند.

این حمله آخرین مورد از روند فزاینده وقوع حملاتی است که از محبوبیت وب‌سایت‌های شبکه‌های اجتماعی برای گسترش حوزه‌ای که به آن دسترسی پیدا می‌کنند، استفاده می‌کند. سال گذشته، تروجان "زئوس" با انتشار در شبکه‎‌های اجتماعی شهرت یافت.

در حالی که رامنیت نخستین بدافزاری نیست که از فیس‌بوک استفاده کرده است، محققان معتقدند این حمله نشان‌گر حرکت فزاینده مجرمان فضای سایبر به سمت شبکه‌های اجتماعی است. برخلاف پیام‌هایی از این دست که از طریق پست الکترونیک ارسال و اغلب به دقت بررسی و فیلتر می‌شوند، افراد با پیام‌ها و پست‌ها در شبکه‌های اجتماعی با اطمینان برخورد می‌کنند.

"مایکل ساتون"، قائم مقام "لابراتوارهای امنیتی زی‌اسکیلر" در این‌باره گفت که این حرکت به سمت شبکه‌های اجتماعی، نشان‌گر تغییرات بنیادی در روشی است که کاربران نهایی از طریق آن با یکدیگر تعامل می‌کنند.

وی با بیان اینکه مجرمان سایبری خود را با شیوه تغییرات رفتار افراد وفق می‌دهند، اظهار داشت: «هرکس می‌تواند از طریق نامه الکترونیکی یک هرزنامه ارسال کند، اما پیام‌هایی که در فیس‌بوک دریافت می‌کنیم، از طرف کسانی است که ما آن‌ها را به عنوان دوست خود برگزیده‌ایم.»

با وجود آن‌که شیوه انتشار رامنیت تغییر کرده ولی به نظر می‌رسد هدفش ثابت باقی مانده‌ است. طراحان بدافزار به دنبال آن هستند که با استفاده از این حساب‌های کاربری فیس‌بوکی، فعالیت‌های کلاه‌بردارانه‌شان را افزایش دهند.

از دیدگاه مجرمان سایبری ارزش چنین حملاتی از منظر آلوده ساختن نیست، بلکه دامنه گسترده آن‌ها حائز اهمیت است.